Atto di designazione del Responsabile della Protezione dei Dati personali (RDP) ai sensi dell'art. 37 del Regolamento UE 679/2016

Informativa Privacy - Regolamento UE 679/2016

Il 25 maggio 2018 diventa applicabile il Regolamento UE 679/2016. L'Italia ha recepito i nuovi principi in materia di privacy con l'art. 13 della Legge 163/2017, che aveva delegato il governo ad adottare provvedimenti legislativi atti, tra l'altro, ad abrogare le disposizioni del Codice della Privacy (D.Lgs 196/2003) in contrasto con le nuove norme del Regolamento UE. Nionostante i suddetti provvedimenti attuativi della delega non siano stati licenziati, il Regolamento UE e' direttamente applicabile agli Stati membri.

Il Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 «relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonche' alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati)» (di seguito RGPD) introduce la figura del Responsabile dei dati personali (RDP) (artt. 37-39).


Il predetto Regolamento prevede l’obbligo per il titolare o il responsabile del trattamento di designare il RPD «quando il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali».

Il RPD «puo' essere un dipendente del titolare del trattamento o del responsabile del trattamento oppure assolvere i suoi compiti in base a un contratto di servizi» e deve essere individuato «in funzione delle qualità professionali, in particolare della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati, e della capacità di assolvere i compiti di cui all’articolo 39». Il livello necessario di conoscenza specialistica dovrebbe essere determinato in base ai trattamenti di dati effettuati e alla protezione richiesta per i dati personali trattati dal titolare del trattamento o dal responsabile del trattamento.

Con deliberazione di Giunta Comunale n. 33 del 16.05.2018, ad oggetto 'Attuazione delle disposizioni del Regolamento UE 679/2016 in materia di tutela dei dati personali. Provvedimenti', in vista dell’attivazione da parte dell’Unione dei Comuni del Distretto Ceramico di un servizio di assistenza e supporto specialistico per la gestione della “compliance” alle nuove disposizioni europee, sono stati individuati, in ragione della titolarità del trattamento, alcuni indirizzi da assegnare al competente servizio dell’Unione (SIA), e precisamente:

- effettuare, con la collaborazione dei referenti dei singoli Enti, una adeguata valutazione di impatto sulla protezione dei dati;
- adottare un unico Regolamento o altro analogo atto finalizzato a disciplinare la materia, per l’attuazione del Regolamento UE 2016/679 applicabile sia ai Comuni che alle loro società partecipate;
- provvedere alla nomina di un unico Responsabile della Protezione dei Dati per tutti gli Enti aderenti all’Unione e per le società dagli stessi partecipati, nonché per l’Unione stessa;
- articolare il registro dei trattamenti per ambiti territoriali coincidenti con il territorio comunale;
- predisporre una proposta di accordo tra “titolare” e “contitolare” da sottoporre all’approvazione di ciascun Ente  interessato;
- predisporre tempestivamente le bozze degli atti di nomina dei responsabili, subresponsabili, ecc. adeguate alle nuove disposizioni europee;
- predisporre tempestivamente le bozze delle informative e dei consensi adeguate alle nuove disposizioni europee;
- organizzare la necessaria formazione per i dipendenti adeguata alle esigenze evidenziate dai servizi;
- suggerire agli Enti eventuali adeguamenti organizzativi necessari per dare completa attuazione alle nuove disposizioni in materia di tutela dei dati personali e per garantire la tracciabilità documentale in caso di richiesta/segnalazione dell’Autorità.

Il Comune di Prignano s/S sta apportando gli adeguati cambiamenti alla propria privacy policy al fine di ottemperare agli obblighi contenuti nel GDPR.

Titolare del trattamento e Responsabile della protezione dei dati

Il Titolare del trattamento dei dati personali è il Comune di Prignano s/S con sede in via Mario Allegretti n. 216 - 41048  Prignano s/S (MO) - pec: comune.prignano@pec.it

Il Responsabile della protezione dei dati è Lepida S.p.A., con sede in via della Liberazione, 15 - 40128 Bologna, Tel. 051/6338860  dpo-team@lepida.it  -  segreteria@pec.lepida.it

Trattamento


Con riferimento ai dati trattati, il Comune di Prignano s/S informa che:

- il trattamento dei dati personali è finalizzato all'esecuzione di compiti di interesse pubblico o comunque connessi all’esercizio dei poteri pubblici, di competenza del Comune in base a norme di leggi, Statuto e regolamenti comunali;

- il trattamento dei dati particolari è effettuato in base a norme di legge, Statuto e regolamenti per motivi di interesse pubblico rilevante; 

- il trattamento è effettuato con strumenti telematici e/o manuali; 

- il conferimento dei dati è facoltativo, ma necessario per il corretto svolgimento dell'istruttoria e degli adempimenti procedimentali o per l’erogazione del servizio; 

- il mancato conferimento di alcuni o di tutti i dati richiesti può comportare l'interruzione del procedimento o del servizio; 
 

- in relazione al procedimento e alle attività correlate, il Comune può comunicare i dati acquisiti ad altri Enti pubblici o privati competenti, nei casi previsti da norme di legge, Statuto, regolamenti comunali;

- i dati saranno trattati dal Responsabile del Settore, dai suoi collaboratori incaricati ovvero da imprese espressamente nominate come responsabili del trattamento; tali soggetti assicurano livelli di esperienza, capacità e affidabilità tali da garantire il rispetto delle vigenti disposizioni in materia di trattamento, compresa la sicurezza dei dati;

- i dati saranno conservati per un periodo non superiore a quello previsto dalla normativa che legittima il trattamento e in conformità alle norme sulla conservazione della documentazione amministrativa;

- i dati trattati sono soggetti alla normativa sul diritto di accesso, con le modalità e i limiti di cui alle leggi vigenti.

Diritti dell'interessato

Gli interessati hanno diritto di chiedere al Comune di Prignano s/S l’accesso ai dati personali, la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda o di opporsi al trattamento. L’istanza è presentata al Comune di Prignano s/S con sede in via Mario Allegretti n. 216 - 41048  Prignano s/S (MO) - pec: comune.prignano@pec.it

Gli interessati hanno altresì, ricorrendone i presupposti, diritto di proporre reclamo al Garante per la protezione dei dati personali, quale autorità di controllo.

Infine hanno diritto di ricorso all’autorità giudiziaria competente.